手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

在惨遭勒索病毒攻击之后,微软呼吁重新制定“数字日内瓦公约”

[日期:2017-05-18] 来源:infoq.com  作者:Charles Humble ,译者 薛命灯 [字体: ]

基于美国安全局泄露文档开发的病毒程序成为上周的主要新闻,该病毒导致全世界大量的Windows电脑瘫痪。WannaCry勒索病毒在150个国家有20万个受害者,包括英国的医院、西班牙的基础设施部门和俄罗斯的内政部。Renault在受到攻击之后关闭了几家在法国境内的工厂,Nissan在英国的一家工厂也受到影响。

攻击规模如此之大,微软不得不一反常规地为不再支持的系统发布补丁,包括Windows XP。如果你的电脑也安装了Windows,那么请尽快打上补丁。

MalwareTech发现的“kill switch”病毒目前得到了遏制,不过它的变种有卷土重来的态势。实际上,丹麦的安全公司Heimdal Security相信新病毒已然在散播当中

在事件发生之后,微软总裁兼法律总顾问Brad Smith在公司网站上发表了事后公开信。在表达歉意的同时,Smith认为,政府部门应该为这次病毒肆虐承担起一部分责任。

……这次攻击说明了由政府来管理漏洞是有问题的。这是2017年出现的新模式。我们已经见过由CIA保存的漏洞被泄露到了Wiki上,而现在,由NSA泄露的漏洞给全世界的用户带来了伤害。掌管在政府手中的漏洞泄露到公共领域,并造成大范围的破坏,这种事情一再发生。这就好比美国海军丢失了几枚战斧巡航导弹。最近的攻击事件说明了当今世界的两大主要的数字安全威胁形式——具有民族主义色彩的行动和有组织的犯罪行动,这些都不是我们希望看到的。

Smith呼吁重新制定二月份的“数字日内瓦公约”:

为了防止这些问题的再次发生,要求政府将漏洞报告给厂商,而不是把它们保存起来,或者将它们出卖,甚至遭到泄露。我们会竭尽所能为每一个面临数字安全威胁的用户提供支持,不管他们来自哪一个国家。

去年,美国政府给Apple施压,要求他们为政府开发一个特别版的iOS,这样就可以保证政府足够安全。当时还未当选美国总统的Donald Trump就是给Apple施压的人员之一。

不过,到目前为止,勒索病毒并没有给黑客带来可观的利润。据BBC报道,“通过对三个勒索账号的分析,截止星期一上午,他们只收到了38,000美金(合29,400英镑)的勒索款”。

查看英文原文: Microsoft Renews Calls for “Digital Geneva Convention” after Widespread Cyber Attacks

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-05/143916.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款